网络安全技术及应用 第5版 习题及答案 贾铁军 习题集 第11章.doc

第11章 电子商务安全 1.单选题 （1）电子商务对安全的基本要求不包括（ ） A.存储信息的安全性和不可抵赖性 B. 信息的保密性和信息的完整性 C.交易者身份的真实性和授权的合法性 D.信息的安全性和授权的完整性 （2）在Internet上的电子商务交易过程中，最核心和最关键的问题是（ ） A. 信息的准确性 B. 交易的不可抵赖性 C. 交易的安全性 D. 系统的可靠性 （3）电子商务以电子形式取代了纸张，在它的安全要素中（ ）是进行电子商务的前提条件。 A. 交易数据的完整性 B. 交易数据的有效性 C. 交易的不可否认性 D. 商务系统的可靠性 （4）应用在电子商务过程中的各类安全协议，（ ）提供了加密、认证服务，并可以实现报文的完整性，以完成需要的安全交易操作。 A. 安全超文本传输协议（S-HTTP）） B. 安全交易技术协议（STT） C. 安全套接层协议（SSL） D. 安全电子交易协议（SET） （5）（ ）将SET和现有的银行卡支付的网络系统作为接口，实现授权功能。 A. 支付网关 B. 网上商家 C. 电子货币银行 D. 认证中心CA 解答： （1）D （2）C （3）B （4）C （5）A 2.填空题 （1）电子商务按应用服务的领域范围分类，分为 和 两种模式。 （1）企业对终端客户（或B2C） 企业对企业（或B2B） （2）电子商务的安全性主要包括五个方面，它们是 、 、 、 、 。 （2）系统的可靠性、交易的真实性、数据的安全性、数据的完整性、交易的不可抵赖性 （3）一个完整的电子商务安全体系由 、 、 、 四部分组成。 （3）网络基础结构层、PKI体系结构层 安全协议层 应用系统层 （4）安全套接层协议是一种 技术，主要用于实现 和 之间的安全通信。 是目前网上购物网站中经常使用的一种安全协议。 （4）信用卡 付款协议书 对客户信用卡的认证 对商家身份的认证 解答： （1）企业对终端客户（或B2C） 企业对企业（或B2B） （2）系统的可靠性、交易的真实性、数据的安全性、数据的完整性、交易的不可抵赖性 （3）网络基础结构层、PKI体系结构层 安全协议层 应用系统层 （4）信用卡 付款协议书 对客户信用卡的认证 对商家身份的认证 3.简答题 （1）什么是电子商务安全？ 电子商务安全性是一个系统的概念，不仅与计算机系统结构有关，还与电子商务应用的环境、人员素质和社会因素有关。 电子商务对安全的基本要求： ● 授权的合法性 ● 不可抵赖性 ● 信息的保密性 ● 交易者身份的真实性 ● 信息的完整性 ● 存储信息的安全性。 电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。 电子商务安全具体涉及以下五个方面： （1）电子商务系统硬件(物理)安全 （2）电子商务系统软件安全 （3）电子商务系统运行安全 （4）电子商务交易安全 （5）电子商务安全立法 （2）在电子商务过程中，商务安全存在哪些风险和隐患？ 一般来说商务安全中普遍存在着以下几种安全风险和隐患： （1）窃取信息 （2）篡改信息 （3）假冒 （4）恶意破坏 （3）安全电子交易SET的主要目标是什么？交易成员有哪些？ 主要目标: （1）信息传输的安全性：信息在因特网上安全传输，保证网上传输的数据不被外部或内部窃取。 （2）信息的相互隔离：订单信息和个人账号信息的隔离，当包含持卡人账号信息的订单送到商家时，商家只能看到订货信息，而看不到持卡人的账户信息。 （3）多方认证的解决：①要对消费者的信用卡认证；②要对网上商店进行认证；③消费者、商店与银行之间的认证。 （4